什么是等保？

等級保護是指對國家秘密信息、法人和其他組織及公民的專有信息及公開信息和存儲、傳輸、處理這些信息的信息系統分等級實行安全保護，對信息系統中使用的信息安全產品實行按等級管理，對信息系統中發生的信息安全事件分等級響應、處置?！毒W絡安全法》要求涉及公民財產及個人信息安全的企業均需通過等保認證。

“等保2.0”制度的防護范圍拓展至了全社會（覆蓋各地區、各單位、各部門、各企業、各機構），它們將筑起我國網絡和信息安全的重要防線，對規范相關機構、單位和企業的網絡和信息安全起到指導性作用。

等保2.0的三大特點

01

等級保護的基本要求、測評要求和技術要求需框架統一，安全管理中心支持下的三重防護結構框架；

02

在安全通用要求的基礎上增加了安全擴展要求，將云計算、移動互聯、物聯網、工業控制系統等列入標準規范；

03

把可信驗證列入各級別和各環節的主要功能要求。

綜上述合規要求，部署SSL證書實現網站HTTPS升級是現行網絡架構下最安全最快捷的解決方案。

SSL證書將發揮什么作用呢？

目前，HTTPS是現行網絡架構下最安全的解決方案?；赟SL加密層，用戶可以將網站由HTTP切換到HTTPS，從而保證網絡數據傳輸的安全。

1 保證用戶數據網絡傳輸加性

用戶通過http協議訪問網站時，瀏覽器和服務器之間是明文傳輸方式，密碼、帳號、交易記錄等隨時可能被泄露、竊取，被黑客加以利用。安裝SSL證書后，使用Https協議加密訪問網站，實現高強度雙向加密傳輸，防止傳輸數據被泄露或篡改。

2 驗證身份，防釣魚、防欺詐、防劫持

OV型、EV型SSL證書會進行嚴格的組織身份驗證和審核，甚至要求出具相應的律師函，主流瀏覽器（如IE、火狐、谷歌、360等瀏覽器）內置安全機制將實時查驗證書狀態，予以醒目標識，提醒訪問者注意，防止釣魚網站仿冒。

等保2.0需要什么樣的SSL證書？

根據二級等保安全通信網絡設計技術要求，可采用遵循SSL協議，支持國際RSA或國密SM2等商用密碼的SSL證書來實現通信網絡數據傳輸的完整性和加密性保護。

又因其需要可信根對源和目標平臺身份、執行程序進行可信驗證，所以二級等保需要由全球可信CA機構簽發的、可驗證企業真實身份的OV SSL證書或EV SSL證書。

總而言之，隨著網絡威脅的日益劇增，等保測評在二級等保及以上的企業系統或網站，都需要采用OV SSL證書或EV SSL證書來達到安全通信設計的技術要求，從而保護網絡安全，乃至國家安全。

SSL證書可以為關鍵信息基礎設施、信息系統或工業控制系統提供安全保障，確保傳輸數據的機密性和完整性，避免賬號、密碼、交易記錄等機密信息被泄露、竊取、篡改。數安時代提供多品牌、多類型的SSL證書產品，幫助企業開展等級保護測評工作。